每日安全简讯(20220623)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 网络犯罪分子在网络钓鱼攻击中使用Azure Front Door
研究人员发现通过微软提供的云CDN服务Azure Front Door传送的钓鱼内容激增。其中一个恶意活动中识别的资源冒充各种服务,看起来是在“azurefd.net”域名上合法创建的,这允许不法分子欺骗用户并传播钓鱼内容,以拦截来自商业应用程序和电子邮件帐户的凭据。值得注意的是,大多数钓鱼资源的目标是SendGrid、Docusign和亚马逊的客户,以及其他几个主要的日本和中东在线服务提供商和公司。攻击者利用被入侵的商业和个人电子邮件帐户,向托管在Azure Front Door上的虚假web资源发送包含钓鱼链接的垃圾邮件,因为这些域名通常被白名单或被终端用户视为合法的。在最近的一次活动中,研究人员观察到一个典型的钓鱼页面场景:冒充SendGrid发送虚假的账单通知,SendGrid是一个总部位于科罗拉多州的客户通信平台,用于交易和营销电子邮件。
https://securityaffairs.co/wordpress/132458/cyber-crime/azure-front-door-phishing.html
2 Adobe Acrobat试图阻止安全软件查看其打开的PDF文件
安全研究人员发现,Adobe Acrobat正试图阻止安全软件查看其打开的PDF文件,这给用户带来了安全风险。Adobe的产品正在检查来自30个安全产品的组件是否被加载到其进程中,并可能阻止它们,本质上拒绝对它们进行恶意活动的监控。要使安全工具正常工作,它需要能够看到系统上的所有进程,这是通过在机器上启动的软件产品中注入动态链接库(DLL)来实现的。自2022年3月以来,研究人员看到Adobe Acrobat Reader试图通过获取DLL的句柄来查询加载了哪些安全产品DLL。查询系统是通过libcef.dll完成的,libcef.dll由两个Adobe进程加载:AcroCEF.exe和RdrCEF.exe,这两种产品都在检查系统中是否存在安全产品的组件。
https://www.bleepingcomputer.com/news/security/adobe-acrobat-may-block-antivirus-tools-from-monitoring-pdf-files/
3 快递公司Yodel遭受网络攻击导致服务中断
快递公司Yodel发现自己是网络事件的最新受害者,该事件导致服务中断。6月21日,该公司将其客户服务描述改为“Yodel目前正在经历运营中断,影响了我们的配送服务。”一位发言人说:“Yodel公司经历了一次网络事件,造成了一些中断。我们正在为客户提供服务,但目前受到了影响。我们一发现事件,就在内部IT部门领导和外部IT取证小组的支持下展开了调查。我们正在努力尽快恢复追踪,并与所有相关部门进行了联系。”
https://www.theregister.com/2022/06/22/yodel/
4 网络服务提供商Cloudflare中断导致数百个网站离线
在网络基础设施服务提供商Cloudflare出现问题后,数百个网站大范围中断,包括Discord、Medium、Coinbase、NordVPN和Feedly等科技巨头。Cloudflare在其状态页面上写道:“Cloudflare正在调查我们的服务和网络存在的普遍问题。”此后不久,该公司在Twitter上发布了一系列帖子,证实其团队正在积极努力,尽快解决问题。中断持续了大约一个小时,之后Cloudflare发表了一篇博客文章,提供了导致服务中断的事件的更多信息。该公司声称:“2022年6月21日,Cloudflare遭遇了一次中断,影响了我们19个数据中心的流量。这是一个长期项目的一部分,该项目旨在增加我们最繁忙地区的弹性。”
https://www.infosecurity-magazine.com/news/cloudflare-outage-offline-websites/
5 普京总统的经济论坛演讲因DDoS攻击而延迟
一场DDoS攻击扰乱了第25届圣彼得堡国际经济论坛的进程,该论坛被视为俄罗斯对达沃斯世界经济论坛的回应。因此,俄罗斯总统普京在该论坛上的演讲被推迟了约100分钟。普京不得不比原定时间晚了一个多小时才开始演讲。据报道,俄罗斯政府发言人德米特里佩斯科夫证实了DDoS攻击,并解释说,认证和录取系统在攻击后被切断。即使在总统演讲期间,论坛也不断受到网络连接问题和低速的困扰。
https://www.hackread.com/putins-economic-forum-speech-delayed-ddos-attack/
6 浴缸制造商Jacuzzi的SmartTub应用程序存在信息泄露漏洞
一名安全研究人员称,Jacuzzi的SmartTub应用程序的web界面漏洞可能使攻击者能够查看并可能操纵热水浴缸所有者的个人数据。SmartTub提供了一个位于热水浴缸内的模块,可以提供状态更新和执行设置水温、打开水柱或灯光等命令,不过没有迹象表明这一功能受到了的影响。研究人员设法绕过Smarttub.io登录页面,进入两个仅供内部使用的管理面板。研究人员表示:“该漏洞暴露了世界各地用户的名字、姓氏和电子邮件地址,创建一个脚本来下载所有用户信息是微不足道的,这可能已经完成了。”
https://portswigger.net/daily-swig/jacuzzi-customer-details-could-be-exposed-by-smarttub-web-bugs-claims-researcher
页:
[1]